【正文】 在對(duì)現(xiàn)有經(jīng)營(yíng)管理制度、措施及其實(shí)施情況進(jìn)行全面分析、總結(jié)的基礎(chǔ)上，制定適合本企業(yè)業(yè)務(wù)特點(diǎn)和管理要求、與經(jīng)營(yíng)管理制度和措施有機(jī)結(jié)合的內(nèi)部控制制度，并組織實(shí)施。內(nèi)部控制應(yīng)當(dāng)合理體現(xiàn)企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點(diǎn)、風(fēng)險(xiǎn)狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營(yíng)業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進(jìn)和完善。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。內(nèi)部控制應(yīng)當(dāng)能夠?yàn)閮?nèi)部控制目標(biāo)的實(shí)現(xiàn)提供合理保證。內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會(huì)、管理層和全體員工，在對(duì)象上應(yīng)當(dāng)覆蓋企業(yè)各項(xiàng)業(yè)務(wù)和管理活動(dòng)，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。企業(yè)內(nèi)部控制自我評(píng)估是內(nèi)部控制監(jiān)督檢查的一項(xiàng)重要內(nèi)容。信息與溝通主要包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機(jī)制等?？刂拼胧┦歉鶕?jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段，是實(shí)施內(nèi)部控制的具體方式。（二）風(fēng)險(xiǎn)評(píng)估。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)可以結(jié)合實(shí)際情況，從不同的角度入手建立健全內(nèi)部控制。中小企業(yè)和其他有關(guān)單位可以參照本規(guī)范和具體規(guī)范建立健全本單位的內(nèi)部控制。第二條 企業(yè)內(nèi)部控制規(guī)范包括基本規(guī)范、具體規(guī)范和應(yīng)用指南等。基本規(guī)范規(guī)定企業(yè)內(nèi)部控制的基本目標(biāo)、基本要素、基本原則和總體要求，是制定具體規(guī)范和應(yīng)用指南的基本依據(jù)。第四條 本規(guī)范所稱內(nèi)部控制，是指由企業(yè)董事會(huì)（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長(zhǎng)辦公會(huì)等類似的決策、治理機(jī)構(gòu)，以下簡(jiǎn)稱董事會(huì)）、管理層和全體員工共同實(shí)施的、旨在合理保證實(shí)現(xiàn)以下基本目標(biāo)的一系列控制活動(dòng)：（一）企業(yè)戰(zhàn)略；（二）經(jīng)營(yíng)的效率和效果；（三）財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠和完整；（四）資產(chǎn)的安全完整；（五）遵循國(guó)家法律法規(guī)和有關(guān)監(jiān)管要求。但是，建立有效的內(nèi)部控制，至少應(yīng)當(dāng)考慮以下基本要素：（一）內(nèi)部環(huán)境。風(fēng)險(xiǎn)評(píng)估是及時(shí)識(shí)別、科學(xué)分析和評(píng)價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對(duì)策略的過程，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)?？刂拼胧┙Y(jié)合企業(yè)具體業(yè)務(wù)和事項(xiàng)的特點(diǎn)與要求制定，主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會(huì)計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動(dòng)分析控制、績(jī)效考評(píng)控制、信息技術(shù)控制等。（五）監(jiān)督檢查。第六條 企業(yè)建立和實(shí)施內(nèi)部控制，應(yīng)當(dāng)遵循以下基本原則：（一）合法性原則。（三）重要性原則。企業(yè)全體員工應(yīng)當(dāng)自覺維護(hù)內(nèi)部控制的有效執(zhí)行。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門應(yīng)當(dāng)具有良好的獨(dú)立性。（七）成本效益原則。第九條 企業(yè)董事會(huì)應(yīng)當(dāng)充分認(rèn)識(shí)自身對(duì)企業(yè)內(nèi)部控制所承擔(dān)的責(zé)任，加強(qiáng)對(duì)本企業(yè)內(nèi)部控制建立和實(shí)施情況的指導(dǎo)和監(jiān)督。第十條 企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)子公司、分公司、分支機(jī)構(gòu)建立和實(shí)施內(nèi)部控制的指導(dǎo)和監(jiān)督，并將其作為考核子公司、分公司、分支機(jī)構(gòu)負(fù)責(zé)人業(yè)績(jī)的重要依據(jù)。企業(yè)應(yīng)當(dāng)科學(xué)界定決策、管理、執(zhí)行、監(jiān)督各層面的地位、職責(zé)與任務(wù)，形成有效的分工和制衡機(jī)制，切實(shí)發(fā)揮相關(guān)機(jī)構(gòu)的職能作用，為企業(yè)內(nèi)部控制的建立和實(shí)施提供強(qiáng)有力的組織結(jié)構(gòu)保障和工作機(jī)制保障。第十五條 企業(yè)應(yīng)當(dāng)通過內(nèi)部管理制度匯編、員工手冊(cè)、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗位描述、權(quán)限指引等適當(dāng)方式，使企業(yè)員工了解和掌握內(nèi)部機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配情況，促進(jìn)企業(yè)各層級(jí)員工明確職責(zé)分工，正確行使職權(quán)，并加強(qiáng)對(duì)權(quán)責(zé)履行的監(jiān)督。第十九條 企業(yè)應(yīng)當(dāng)根據(jù)高級(jí)管理人員、中層管理人員和一般員工的職責(zé)權(quán)限，結(jié)合不同層級(jí)人員對(duì)實(shí)現(xiàn)企業(yè)內(nèi)部控制目標(biāo)的影響程度和不同要求，分別制定適合不同層級(jí)人員的職業(yè)操守準(zhǔn)則或者行為守則，并明確相應(yīng)的監(jiān)督約束機(jī)制。企業(yè)高級(jí)管理人員有責(zé)任加強(qiáng)員工職業(yè)道德宣傳引導(dǎo)、教育培訓(xùn)和監(jiān)督檢查，為建立和實(shí)施內(nèi)部控制營(yíng)造良好的氛圍和環(huán)境。第二十三條 企業(yè)應(yīng)當(dāng)將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，并適當(dāng)關(guān)注應(yīng)聘者的價(jià)值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部控制的有關(guān)要求相適應(yīng)。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。第二十八條 企業(yè)應(yīng)當(dāng)賦予審計(jì)委員會(huì)監(jiān)督企業(yè)內(nèi)部控制建立和實(shí)施情況的相應(yīng)職權(quán)。未設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè)，應(yīng)當(dāng)由董事會(huì)授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機(jī)構(gòu)承擔(dān)上述職責(zé)。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)審計(jì)過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向?qū)徲?jì)委員會(huì)或者董事會(huì)報(bào)告。第三十一條 企業(yè)應(yīng)當(dāng)結(jié)合自身的經(jīng)營(yíng)范圍、業(yè)務(wù)流程和其他情況，明確反舞弊的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和主要內(nèi)容。第三章 風(fēng)險(xiǎn)評(píng)估第三十三條 不同的企業(yè)、同一企業(yè)在不同的時(shí)期以及同一企業(yè)內(nèi)部不同的內(nèi)部環(huán)境、業(yè)務(wù)層面和工作環(huán)節(jié)，可能面臨不同的風(fēng)險(xiǎn)，企業(yè)應(yīng)當(dāng)按照立足實(shí)際、突出重點(diǎn)、體現(xiàn)差異、適應(yīng)變化的原則，有針對(duì)性地開展風(fēng)險(xiǎn)評(píng)估。第三十五條 目標(biāo)設(shè)定是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)的前提。應(yīng)當(dāng)關(guān)注的外部風(fēng)險(xiǎn)因素一般包括：經(jīng)濟(jì)形勢(shì)、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動(dòng)、融資環(huán)境、市場(chǎng)競(jìng)爭(zhēng)等經(jīng)濟(jì)因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會(huì)信用、教育基礎(chǔ)、消費(fèi)者行為等社會(huì)因素；技術(shù)進(jìn)步、工藝改進(jìn)、電子商務(wù)等科技因素；自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。 企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，依據(jù)風(fēng)險(xiǎn)的重要性水平，運(yùn)用專業(yè)判斷，按照風(fēng)險(xiǎn)發(fā)生的可能性大小及其對(duì)企業(yè)影響的嚴(yán)重程度進(jìn)行風(fēng)險(xiǎn)排序，確定應(yīng)當(dāng)重點(diǎn)關(guān)注的重要風(fēng)險(xiǎn)。企業(yè)對(duì)在整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險(xiǎn)水平之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后無意采取進(jìn)一步控制措施的，可以實(shí)行風(fēng)險(xiǎn)承擔(dān)。第四十條 企業(yè)按照規(guī)定的程序和方法開展風(fēng)險(xiǎn)評(píng)估后，可以結(jié)合業(yè)務(wù)流程、風(fēng)險(xiǎn)因素、重要性水平和風(fēng)險(xiǎn)應(yīng)對(duì)策略，在對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析的基礎(chǔ)上，設(shè)立風(fēng)險(xiǎn)清單，建立企業(yè)風(fēng)險(xiǎn)數(shù)據(jù)庫，為持續(xù)開展和不斷改進(jìn)風(fēng)險(xiǎn)評(píng)估提供充分、有效的數(shù)據(jù)支持。 剩余風(fēng)險(xiǎn)是指企業(yè)采取控制措施之后仍可能發(fā)生的風(fēng)險(xiǎn)。企業(yè)在確定職責(zé)分工過程中，應(yīng)當(dāng)充分考慮不相容職務(wù)相互分離的制衡要求。企業(yè)應(yīng)當(dāng)結(jié)合崗位特點(diǎn)和重要程度，明確財(cái)會(huì)等關(guān)鍵崗位員工輪崗的期限和有關(guān)要求，建立規(guī)范的崗位輪換制度，對(duì)關(guān)鍵崗位的員工，可以實(shí)行強(qiáng)制休假制度，并確保在最長(zhǎng)不超過五年的時(shí)間內(nèi)進(jìn)行崗位輪換，防范并及時(shí)發(fā)現(xiàn)崗位職責(zé)履行過程中可能存在的重要風(fēng)險(xiǎn)，以強(qiáng)化職責(zé)分工控制的有效性。常規(guī)性授權(quán)是指企業(yè)在日常經(jīng)營(yíng)管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán)，臨時(shí)性授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的應(yīng)急性授權(quán)。企業(yè)對(duì)于金額重大、重要性高、技術(shù)性強(qiáng)、影響范圍廣的經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策意見。第四十七條 財(cái)產(chǎn)保護(hù)控制要求企業(yè)限制未經(jīng)授權(quán)的人員對(duì)財(cái)產(chǎn)的直接接觸和處置，采取財(cái)產(chǎn)記